TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Azure ได้ประกาศการความพร้อมใช้งานให้หลายฟีเจอร์ใน Security Center
ฟีเจอร์ใหม่ที่เข้าสู่สถานะพร้อมใช้งานมีดังนี้
1.) การค้นหาช่องโหว่ใน Container Image
ผู้ใช้งานจะสามารถค้นหาช่องโหว่ของ Container Image และ Dependency ภายในของ Image ที่ถูก Push เข้ามายัง Azure Registry ได้อย่างอัตโนมัติ โดยจะมีการรายงานผลเป็นคำแนะนำและระดับความรุนแรง พร้อมวิธีการแก้ไขให้ผู้ใช้งานตัดสินใจต่อไป (ภาพตัวอย่างด้านบน)
2.) การป้องกันภัยคุกคามสำหรับ Azure Kubernetes Service (AKS)
ผู้ใช้งานจะสามารถค้นหาและมองเห็นภาพของ AKS Instance พร้อมกับมีการแนะนำ Best Practice ของ AKS เช่นการตั้งค่า Role-based Access Control สำหรับ Kubernetes Cluster เป็นต้น
3.) การป้องกันความผิดพลาดจากการตั้งค่า Cloud
ประเด็นของการตั้งค่า Cloud ผิดพลาดถือว่าเป็นเรื่องที่พบได้บ่อย ซึ่งฟีเจอร์ใหม่ที่จะช่วยการแก้ปัญหาจาก Azure มีดังนี้
- ผู้ใช้งานจะสามารถ Customize Azure Policy ของตัวเองได้แล้ว ซึ่งเป็นส่วนหนึ่งใน Azure Security Center recommendations experience, Secure Score และ the regulatory compliance standards dashboard นอกจากนี้ยังสามารถแก้ไขค่า Severity, Remediation Step, รายละเอียดของภัยคุกคาม เป็นต้น
- มี API ใหม่สำหรับเรียกข้อมูล Azure Security Center Recommendation คือ Assessments metadata API และ Assessments API
- ปกติแล้ว Azure Security Center จะมีหน้า Regulatory Compliance Dashboard เพื่อให้องค์กรสามารถติดตาม วิเคราะห์และดูภาพรวมระบบของตน ว่าเป็นไปตามข้อบังคับหรือไม่ อย่างไรก็ดีแต่เดิม Build-in มีจำกัด ซึ่งปัจจุบันมีการอัปเดตให้ผู้ใช้สามารถเพิ่ม Compliance Package เข้าไปเองได้แล้ว หากมีอะไรออกใหม่ก็จะเพิ่มขึ้นใน Dashboard อัตโนมัติด้วย
- ผู้ใช้งานสามารถทำ Automate Workflow เพื่อแก้เหตุการณ์ใน Azure Security Center ด้วย Logic App แม้กระทั่งการทำ Policy อย่างอัตโนมัติ
- เพิ่มความสามารถ Continous Export และ Integrate เช่น Export Azure Event Hub เข้ากับ Sentinel, Third-party SIEM, Data Explorer และ Function หรือการ Export Log Analytics Workspace และ Integrate เข้ากับ PowerBI, Dashboard และ Azure Monitor เป็นต้น
ที่มา : https://azure.microsoft.com/en-us/blog/azure-security-center-enhancements/
